Estudio de la AEPD sobre la “huella digital del dispositivo”

Las técnicas de identificación y seguimiento en Internet están en continua evolución y desarrollo, algo perfectamente entendible dado el gran valor que hoy en día tiene para las organizaciones obtener cuanta más información de hábitos y preferencias de los usuarios; información que les permite personalizar y perfilar productos y servicios ajustados a lo que el usuario necesita o demanda. No hay duda de que nos encontramos en la era del Big Data y la tecnología evoluciona de su mano.

Las técnicas de fingerprinting (o huella digital del dispositivo) recopilan datos del terminal remoto que permiten individualizar unívocamente dicho terminal y, como consecuencia de ello, también al usuario obteniendo, por tanto, un perfilado de éste.

¿Qué tipos de datos se pueden recabar con estas técnicas?

Hábitos de navegación, búsquedas, modelo de navegador, sistema operativo, direcciones IP, aplicaciones instaladas, perfil de uso de la batería e, incluso, movimientos que se realizan con el ratón. Aunque parezca ciencia ficción, la combinación de toda esta información permite singularizar el dispositivo.

La AEPD, en un estudio publicado el pasado 7 de febrero, ha analizado 5.006 urls para detectar el uso de esta técnica, detectando su uso potencial en el 28,19% de éstas.

¿A qué conclusiones ha llegado la AEPD con este estudio?

  • Estás técnicas recogen datos del equipo del usuario sin conocimiento y consentimiento por parte de éste tratando dicha información, además de con propósitos técnicos, con propósitos de perfilado.
  • El conjunto de datos recabados puede ser tan extenso y enriquecerse de tal forma que permita identificar inequívocamente al usuario. Se plantean serias dudas sobre la aplicación del principio de minimización de datos y de los plazos de conservación de éstos.
  • No se proporciona la posibilidad de evitar la recogida de datos ya que ésta se produce en cuanto se realiza el acceso. Tampoco se proporcionan medios para ejercer los derechos contemplados en la normativa sobre protección de datos.

¿Qué podemos hacer los usuarios para mitigar el uso de la huella con fines de seguimiento y perfilado? La AEPD nos da algunos consejos:

  • Utilizar la opción Do Not Track que permite deshabilitar las técnicas de seguimiento en el navegador, aunque bastantes servicios web no lo respetan.
  • Instalación de bloqueadores (pluggins) que permitan eludir la publicidad y el seguimiento. La AEPD destaca como más eficaces Ghostery y uBlock Origin.
  • Deshabilitar el uso de Javascript para evitar la captura de parte de los datos del terminal.
  • Alternar el uso de navegadores en un mismo dispositivo lo que permitirá que no toda la información se asocie a un mismo identificador.
  • Reducir la instalación de extensiones en el navegador ya que, cuantas más se tengan instaladas, más alejado se encuentra de la configuración por defecto y, por tanto, más información singularizada se aporta.

 

Natalia Antón Carabias

nanton@helasconsultores.com

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *